GoldDigger
Trojan bancário GoldDigger para Android 2023 Ásia-Pacífico. ktbcs.net C2. Jenkins CI /var/jenkins_home PDB. Reconhecimento facial.
Perfil de ameaça
Tipo
RAT
Linguagem de programaçãoJava/C++
Protocolo C2HTTPS
Primeira detecção2023
Alvos
Vietnam/Tayland/Endonezya
Propósito / Capacidades
- Roubo de credenciais bancárias
Servidores C2 1
| Endereço | Porta | Protocolo | Status | Ação |
|---|---|---|---|---|
ktbcs.net
|
443 | HTTPS | INACTIVE |
⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.
Relatórios de pesquisa (1)
GoldDigger Android -- ktbcs.net C2, Jenkins CI /var/jenkins_home PDB, remoteEncrypt businessPlugins | Yüksek
GoldDigger Android 185KB ktbcs.net C2. /var/jenkins_home/workspace/remoteEncrypt Jenkins CI PDB. businessPlugins StrategyUtils.
Ler relatório →